<head>
<title>纯字验证码</title>
<meta http-equiv='content-type' content='text/htmlcharset=utf-8'/>
<script type='text/javascript' src='jquery-1.7.2.js'></script>
<script type='text/javascript'>
var code //在全局定义验证码
function createCode(){
code = ""
var codeLength = 4//验证码的长度
var checkCode = document.getElementById("code")
var random = new Array(0,1,2,3,4,5,6,7,8,9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R',
'S','T','U','V','W','X','Y','Z')//随机数
for(var i = 0 i < codeLength i++) {//循环操作
var index = Math.floor(Math.random()*36)//取得随机数的索引(0~35)
code += random[index]//根据索引取得随机数加到code上
}
checkCode.value = code//把code值赋给验证码
}
//校验验证码
function validate(){
var inputCode = document.getElementById("input").value.toUpperCase() //取得输入的验证码并转化为大写
if(inputCode.length <= 0) { //若输入的验证码长度为0
alert("请输入验证码!") //则弹出请输入验证码
}else if(inputCode != code ) { //若输入的验证码与产生的验证码不一致时
alert("验证码输入错误!@_@") //则弹出验证码输入错误
createCode()//刷新验证码
document.getElementById("input").value = ""//清空文本框
}else { //输入正确时
alert("合格!^-^")
}
}
</script>
<style type='text/css'>
#code{
font-family:Arial,宋体
font-style:italic
color:green
border:0
padding:2px 3px
letter-spacing:3px
font-weight:bolder
}
</style>
</head>
<body onload='createCode()'>
<div>验证码:
<input type = "text" id = "input"/>
<input type="button" id="code" onclick="createCode()" style="width:60px" title='点击更换验证码' />
<input type = "button" value = "验证" onclick = "validate()"/>
</div>
</body>
</html>
验证码在我们的后台代码生成,也就是在java代码里生成。然后在页面上显示出来,当用户输入验证码后再检验用户输入的验证码是否和后台生成的验证码相同,比较的时候可以通过ajax去比较,坚决反对用个隐藏域来保存后台生成的验证码,因为这样很容易被攻击当然能。但是用js你验证码的信息都放到了客户端当中了。客户可以随时查看到你的验证码的验证的值。只要会js和html的人。你验证码就是对这样的人一点效果的都没有,验证码组织恶意注册和恶意提交的行为就完全没有效果啦。如果一定要用前端验证码。提过一个思路。首先需要0~9数字的所有图片。然后。算一个4位的随机数(具体几位你看需求就好。我以四位为例)。然后根据随机数。导入四个数字图片到显示验证码的html元素中。当表单提交时候。判断输入的验证码是否和你之前的到的四位随机数一致。
满意请采纳